Академия TMS
TMS Academy +38 050 423 8290 academy@tms.ua
Академия TMS
TMS Ukraine Всі контакти м. Київ, пр. Перемоги 62-Б, оф. 2Б
+380 50 419 6912 info@tms-ua.com
Меню Контакти

ISO/IEC 27001 – Системи менеджменту інформаційної безпеки. Вимоги

Пропозиції щодо СТАНДАРТУ ISO / IEC 27001

  • Діагностика системи менеджменту
  • Сертифікація системи менеджменту
  • Рекомендації по вибору консультантів
Завантажити заявку

Міжнародний стандарт ISO / IEC 27001: 2022 «Системи менеджменту інформаційної безпеки. Вимоги ». Установлює вимоги до системи менеджменту інформаційної безпеки для демонстрації здатності організації захищати свої інформаційні ресурси.

Інформаційна безпека – це …… 80% Менеджмент Політика ІБ, процеси ІБ, відповідальність, обізнаність, аналіз ризиків, безперервність бізнесу, ін …. 20% Технології Системи, засоби, архітектура, ін.

Деякі факти про інформаційну безпеку …

  • Інформація в ширшому сенсі, ніж електронна інформація і її носії
  • Інформаційна безпека охоплює не тільки питання ІТ-безпеки
  • Безпека означає більше, ніж просто конфіденційність, частіше на перший план виходять питання доступності та цілісності
  • Управління в ширшому сенсі, ніж технічними засобами та інструментами

Основа стандарту ISO 27001 – система управління ризиками, пов’язаними з інформацією.

Система управління ризиками дозволяє отримувати відповіді на наступні питання:

  • На якому напрямку інформаційної безпеки потрібно зосередити увагу?
  • Скільки часу і коштів можна витратити на дане технічне рішення для захисту інформації?

Даний cтандарт визначає інформаційну безпеку як: «збереження конфіденційності, цілісності та доступності інформації; крім того, можуть бути включені і інші властивості, такі як справжність, неможливість відмови від авторства, достовірність ».

Основним завданням інформаційної безпеки є захист інформаційних ресурсів компанії від внутрішніх і зовнішніх навмисних і ненавмисних загроз (підробка, вандалізм, крадіжка, пожежа, системний збій і ін.).

Метою інформаційної безпеки є забезпечення безперервності бізнесу компанії і мінімізація бізнес-ризиків шляхом попередження інцидентів безпеки і зменшення розмірів потенційного збитку.

Поряд з елементами управління для комп’ютерів і комп’ютерних мереж, стандарт приділяє велику увагу питанням розробки політики безпеки, роботі з персоналом (прийом на роботу, навчання, звільнення з роботи), забезпечення безперервності виробничого процесу, юридичним вимогам.

Маєте питання стосовно сертифікації? Заповніть форму зв’язку!